Für jedes Unternehmen gelten datenschutzrechtliche Grundsätze. Unternehmen ab 10 Mitarbeiter müssen im Sinne des § 43 Abs. 1 BSDG einen Datenschutzbeauftragten ernennen, wenn sich diese Mitarbeiterzahl mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt.

Wir bieten im Rahmen unseres Projekts - oder auch als gesonderte Dienstleistung - eine zusätzliche Betreuung zur Absicherung der gesetzlichen Vorgaben an. Unser Partner, die Corporate Privacy Management Group aus Düsseldorf, übernimmt diesen möglichen Teilprozess eines Projektes für Sie, wobei die Einbindung durch unsere Projektleitung erfolgt.

Die Leistungen können sich dabei auf verschiedene Szenarien beziehen:

• Sicherheitskonzept mit Prozessanalyse, unabhängig von der neu zu beschaffenden Software
• Projektbegleitung und Kommunikation mit Ihren Sicherheitsbeauftragten sowie Dokumentation der Umsetzung
• Bestellung eines externen Datenschutzbeauftragten, auch über das Projekt hinaus

Bestandteil der Beratungsleistung wird unter anderem die Konformität zu den datenschutzrechtlichen Grundsätzen betreffen:

Erlaubnisvorbehalt

Grundsätzlich ist jede Erhebung, Verarbeitung und Nutzung personenbezogener Daten verboten; es bedarf der Einwilligung des Betroffenen oder einer rechtlichen Erlaubnis (§ 4 Abs. 1, BDSG).

Datensparsamkeit

Es dürfen nur diejenigen Daten erhoben, verarbeitet oder gespeichert werden, die für den jeweiligen Arbeitsschritt benötigt werden. Daten sind nur mit dem Arbeitsschritt betrauten Personen zugänglich zu machen.

Transparenz

Die Betroffenen sind zu informieren, welche ihrer Daten wofür erhoben und genutzt und wie lange diese gespeichert werden.

Sensibilisierungspflicht

Datenschutz darf in Unternehmen keine Theorie sein, sondern muss gelebt werden. Mitarbeiter müssen für die Bedeutung des Themas sensibilisiert werden (§ 4 Abs. 1 Nr. 1 BDSG).

Pflichten zur Maßnahmenergreifung

Datenschutz (und die damit eng verwandte Datensicherheit) werden über technische und organisatorische Maßnahmen umgesetzt (vgl. § 9 BDSG, nebst Anlage).

 
Unser Partner kann während des Projektes oder als separate externe Dienstleistung die Aufgaben und Pflichten des Datenschutzbeauftragten übernehmen, die z.B. folgende Aufgabengebiete umfassen:

Erstellung/Überarbeitung eines Datenschutzhandbuches

• Verfahrensverzeichnis (§ 4 Abs. 2 BDSG)
• Datenschutzerklärung gegenüber Mitarbeitern, Kunden, u.a. Personen (ggf. inkl. Einwilligungserklärung)
• Vereinbarung zur privaten Nutzung dienstlicher Kommunikationsmedien
• Regelungen der Auftragsdatenverarbeitung (§ 11 BDSG)
• Vertragliche Gestaltung automatischer Abrufverfahren (§ 10 BDGS)
• Datenverarbeitung im Ausland (ggf. Safe-Harbour-Abkommen)
• Sicherung mobiler Datenspeicher- und Datenverarbeitungsmedien
• Vorabkontrollen neuer DV-Systeme
• Kontaktstelle für Betroffene
• Jährlicher Tätigkeitsbericht
• Ansprechpartner für Datenschutzaufsichtsbehörde
• Ansprechpartner für Zertifizierungen wie ISO 9001, BSI-Zertifizierung, IT-Grundschutz ISO 27001 und ISO 27002